校园网组建与实施方案.docx
- 文档编号:28759529
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:46
- 大小:494.52KB
校园网组建与实施方案.docx
《校园网组建与实施方案.docx》由会员分享,可在线阅读,更多相关《校园网组建与实施方案.docx(46页珍藏版)》请在冰豆网上搜索。
校园网组建与实施方案
辽宁建筑职业学院
毕业设计(论文)
题目:
校园网组建与实施方案
系(部):
信息工程系
专业:
计算机网络技术
姓名:
王山学号:
29
指导教师:
刘宏
毕业设计(论文)任务书
毕业设计(论文)题目:
校园网组建与实施方案
毕业设计(论文)内容:
本设计主要针对学校中的办公楼与实训楼来规划和设计网络。
根据校园网整体的网络情况进行设计与规划。
先根据办公楼与实训楼网络所应用的各种功能及要求进进行分析,再根据分析得到的结果设计网络方案和逻辑拓朴与物理拓扑,最后进行现场施工并进行调试。
毕业设计(论文)专题部分:
在当代社会,网络安全性和可靠性已经上升到非常重要的一个部分了,一个网络是否安全与可靠能关系到这个企业的长远发展,这里我论述以网络安全加固以及保证网络的可靠运行为主并在其中运用了VLAN划分、防火墙原理、MSTP与VRRP、以及ACL配置等众多先进技术,以及选用高可靠性设备,我相信在我的设计下,可以使网络安全级别和可靠性得到保证。
指导教师:
签字年月日
教研室主任:
签字年月日
系(部)主任:
签字年月日
毕业设计(论文)评语
指导教师评语:
成绩:
指导教师:
(签字)
年月日
评阅人评语:
成绩:
评阅教师:
(签字)
年月日
摘要
通过对高校校园网络的组建,可以形成校园内部的网络系统(Intranet),将学校内部的各种不同信息资源有序高效的组织起来并实现校园网与Intranet的连接,为学校中的各类人员提供充分的网络信息服务。
实现学校内外的资源共享及信息交流。
校园网属于局域网,它是局域网技术的综合应用,本校园网在组建过程中,选择以太网(Ethernet)作为主干技术,以太网是当今网络的主流技术,应用非常广泛。
在校园网拓扑结构设计选用树形结构,它是星形结构的拓展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。
各楼宇之间的传输介质多选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。
楼宇内部交换机采用三成交换技术,可提高网络的运行速度和效率。
考虑到网路的安全因素,组网过程还用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。
关键词:
局域网,拓扑结构,Internet,网络协议,VLAN,结构化布线系统
Abstract
Throughtheformationof the campus network, campusnetwork system canbeformed inside (Intranet), connectingthe various informationresources insidetheschool orderlyandefficient organization and implementationofcampusnetworkandintranet networkinformationservices, providesufficientfor school personnel.Realizationof insideandoutsidetheschool resource sharingandexchangeofinformation.
CampusnetworkbelongstotheLAN,itisacomprehensiveapplicationofLANtechnology,thecampusnetworkintheprocessoftheformation,Ethernet(Ethernet)asthemaintechnology,Ethernetisthemainstreamoftoday'snetwork,applicationisveryextensive.Inthecampusnetworktopologystructuredesignandselectionoftreestructure,itistoexpandthestarstructure,flexiblescalability,highreliability,convenientinstallation,easymanagement,lowinvestment.Thetransmissionmediumbetweenthebuildingsofthemultiselectionofmultimodefiber,buildinginternalusefiveUTPorsixUTP,greatlyimprovethepracticabilityoftheinternalnetwork.Buildinginternalswitchwiththreeswitchingtechnology,canimprovethenetworkoperationspeedandefficiency.ConsideringthesafetyfactorsofInternet,networkprocessisusedACL,VLANtechnology,enhancethesecurityofthesysteminacertainextent
.Keyword:
GaoXiao4information-basedwebsiteconstruction;Campusnetworkculture;Thecampusnetworkclothline;Campusnetworkmanagement
前言
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
中国教育事业随着社会发展将会越来越开放,对学校的经营管理也逐步形成完善的现代化管理模式。
本方案是针对辽宁信息职业技术学院现有应用结构而设计的,主要使用思科的网络产品,提高网络的整体性能;规划采用防火墙技术、开启端口安全性,在接入层限制主机最大连接数,汇聚层设置访问控制列表等操作系统的安全性来提高整个网络的安全和重要主机的安全;使用磁盘冗余阵列来保护系统数据的安全,防止数据的意外损失;并实现网络的冗余及使用MSTP和VRRP来保证网络的可靠性,实现主干设备的冗余等,所选用的网络设备有充足的带宽以满足网络扩容的需求,主干交换机还可通过升级模块的方式实现轻松的升级和容量的扩充,千兆的网络带宽为用户的业务提供了充足的带宽,并为今后的网络的扩展做了足够的准备,保护了用户的投资,提高了整体的性能和安全性。
随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
根据规划和设计规模,我们在设计该企业的网络信息系统时,将遵循“立足现在,着眼未来,重在实用,旨在效益”的总方针,按照校园网络的国际标准模式,结合中国的具体国情,同时吸取国际上流行的几家企业网络系统的精华,力争使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护等特点。
一、校园网背景
辽宁信息职业技术学院为辽宁建筑职业技术学院的一个分校区,全校计算机数量逾1000台(不包括学生群体),信息点近900个,目前主要楼宇有教学楼、图书馆、公寓楼、实训楼等,规划区内部局域网都是一个独立的网络,相互之间并不联通,其它还有11幢学生宿舍楼,8幢教师宿舍,学校平面示意图如图1-1。
图1-1学校平面示意图
表1-1信息点分布表
大楼
信息点
到网络中心的距离/m
教学楼
40
150
图书馆
200
100
实训楼
250
150
电子楼
20
100
办公楼
300
在同一楼内
实验楼
40
100
教师宿舍A
84
350
教师宿舍B
167
300
注:
以上除教师宿舍信息点为确切的数据外,其它均为本人对学校的了解进行的估计。
目前,以上各楼群内部综合布线采用的是5类双绞线,学院内的室外布线都是通过光纤连接到网络中心。
1.2校园网现有网络概况
计算机管理信息系统包括校本部的计算机通信局域网和计算机应用系统,大部分采用100M/1000M以太网来组网。
主要的应用系统有(或将来):
OA办公、生产管理、学生管理、保安图像监控管理、图书馆管理等,全校将实现完全电子化管理。
基于各类数据库平台的上述管理信息系统,绝大部分都是基于TCP/IP的计算机应用系统,随着Internet的飞速发展,TCP/IP毫无疑问地成为主流,基于IP的计算机通信网络成为管理信息系统的最为重要的部分,计算机通信网络的好坏直接影响管理信息系统,从而影响日常教学活动的正常运作。
Internet正在向我们生活的各个领域渗透,与此同时企业、政府、消费者和教育机构都在快速向基于IP分组的网络操作转移。
无论对于IP话音(VoIP)、基于IP的视频流、基于IP的通信工具,还是对于PC、膝上电脑、蜂窝电话等IP平台、IP分组都已成为主流。
换句话说,Internet的快速发展与普及正改变着公共通信网上和企业内部网的流量结构,语音信息在过去曾经占据主导地位,但在21世纪,数据(IP)将占据通信流量的主要部分。
随着千兆网的逐步实施,如何有效、灵活建立高速数据网络是一个具有战略意义的课题,高校的业务单位通常拥有3类应用:
数据、话音和图象(工业电视)。
未来的技术发展,使采用IP技术可以同时承载3类不同应用成为可能,并且具有以下优点:
1、采用Internet广泛应用IP标准,开放性好。
2、利用防火墙、IP地址过滤和路由器热备份等网络安全技术,确保调度安全。
3、IPQoS及优先是分技术确保调度和远动等关键任务优先。
4、实现数据话音和图象全网自动交换,信息共享,构成学校高效率运作的基础设施。
采用IP这一面向未来技术,可以兼容现有设备,保护现有投资,又可以保证网络在当前及将来的技术先进性。
校园网是现代社会高校基础设施的重要组成部分,是提高高校教学科研水平和管理水平的不可缺少的现代化手段和支撑环境.如何进一步搞好校园网的建设,充分发挥校园网的作用,是各个高等学校和教育主管部门正在探索和思考的问题。
1.2.1现有校园网的状况
校园网是辽宁建筑职业技术学院分校的信息基础设施,是实现学校现代化管理的强有力保证。
学校一直以来非常重视校园网的建设。
经过三期的建设,基本可以满足当时的网络需求。
其网络逻辑拓扑图如图1-2。
图1-2现有校园逻辑网拓扑图
由于学校数据吞吐量大,又离本部较远,所以学校采用一般的校园双端口接入方式,用一条2M光纤连接到南校区网络,另一条用百兆光纤作为中国电信的局域网方式接入internet,实现网络高速运行。
中心结构主要以华为ls-3026交换机为中心,单点以星形方式连接校园各个功能单位。
各楼房交换机用100M光纤连接到中心机房的三台普通企业级路由上,可以实现子网内高速互联。
楼房内部均用5类双绞线连接楼房交换机与用户计算机,带宽均可达百兆。
1.2.2现有校园网的不足
目前,辽宁建筑分校区的网络由低端的锐捷交换机构成一个平面型的网络结构,没有层次化设计的网络结构其存在许多缺陷。
从网络拓扑结构看:
网络管理员很难对网络进行整体管理,一旦出现故障,将很难做出快速排查。
其中最至命的是网络存在单点故障,一旦中心的交换机出现故障,整个网络立刻瘫痪(如图1-3)。
在平面型的网络结构下,网络中心交换机负载所有的数据处理任务,不能够实现对数据的高速转发传输。
图1-3中心结构图
从网络设备方面看:
大部分的设备已经不能满足现在学校对网络传输的需求,如中心换机只是一台普通华为交换机,转发率不高,最大只为100M,实际上不可能达到,所以即使拓扑结构是树形结构,网络数据的交换也不会多快。
而且连接这些交换机和路由器的通迅线路都是百兆双绞线。
在这样的设备下,中心的网络中心通迅带宽仅为百兆。
这将是实现网络高速吞吐的瓶颈。
还有租用网络的带宽太低,如南校区校与北校区的通迅带宽才2M,而学校师生有8000多人,平时至少也有一百多人同时会使用,这也极大限制了我们学生与师大本部信息资源的共享。
从网络设置管理方面看:
学生可随意修改IP地址,容易造成IP地址冲突现象;广播风暴比较严重,造成带宽的浪费,一旦某台学生电脑中毒将影响整个网络;而且没有统一的网络管理软件,网管也很难统一对网络的整体管理。
从网络应用方面看:
学校提供的校园网络服务内容太少,如缺少校园邮件服务,文件服务等,而且还没提供学生宿舍宽带接入,学生只能用电信的电话拨号上网。
不方便学生上网,也不能规范和监督学生上网,不能实现以网养网的目标,节约学校对网络的投资成本。
从网络安全方面看:
没有防火墙,网络安全性非常脆弱,服务器防病毒能力差,非常容易遭受到攻击,包括外网和内网对服务器的攻击。
没有网络服务质量(QoS)的管理。
二、校园网络需求分析
校园网的建设可以分为两部分。
第一部分为硬件建设,如各种网络设备、服务器的选购及连接以及综合布线等;第二部分为软件建设,如各种应用软件、网络操作系统、教务管理系统等的选择;软件应用需求是选择硬件设备的基础和依据,只有将硬件系统和软件系统有机地结合在一起,才能充分发挥校园网的最佳性能。
从某种程度而言,软件建设的好坏决定了校园网建设的成败。
2.1功能需求分析
1、实现高速的Internet和CERNET出入;
2、实现内部千兆校园网主干,百兆交换到桌面;
3、提供校园WWW、FTP、DNS、E-Mail等服务
4、提供校园BBS等教师和学生交流学习的平台;
5、增加学生宿舍的接入;
6、增加校园无线局域网;
2.2IP需求分析
根据上述总体要求,在技术上必须提供相应的支持和保证。
整个网络在技术上定位为基于IPoverGigabitEthernet传输的IP的光学网络,以光纤为主干传输介质,以GigabitEthernet+IP为核心传输方式,可以充分的满足网络的需求。
在设计本网络时,还要考虑的IP网络的优化。
IP优化至少包括如下几个要素:
1、网络体系结构以GigabitEthernet为设计基础,体现在网络层的多层次化体系结构。
2、网络层次的优化,使用华为或思科各自专有的QoS(QualityofServices)来保证传输层网络的数据图形语音的正常传输。
3、良好的网络拓展和兼容性。
可以从上向下的无缝兼容,在合理的QoS控制下,根据不同的服务类型启动不同的控制协议,比如图像传输方面,可以通过IGMP组播协议和RSVP资源预保留协议进行优化和控制,对于数据和声音可以采用PQ,CQ,WFQ等排对称技术最大限度的传输各种数据包充分利用光纤的带宽。
4、稳定性优化。
最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
2.3重新建设的必要性分析
基于当前学校的发展,对校园网络需求起来趍,且当前存在的诸多不足,学校网络升级改造显行非常必要。
这可以从前一阶段校园网络的通信状况就可知道。
在新的网络下必须能够满足教学、管理和通信三大基本功能。
教师可以在学校的任意的一台计算机上方便地浏览和查询网上资源,因为进行教学和科研工作必须可以调用网上资源,还可以通过网络对学生的学习进行指导。
学生可以在计算机实验室、图书馆、教室、电子阅览室等地方方便地浏览和查询网上资源,但不能在教师办公室上网,学生通过网络可以进行网上学习并能和教师进行网上讨论。
学校管理人员可以方便地对教务、行政事务等进行综合管理,同时各楼办公室的计算机可以进行数据信息交换,初步实现办公自动化。
总之,该校园网主要包括以下建设需求:
(1)实现高速的Internet和CERNET出入;
(2)实现稳定的快速的DNS、WWW、FTP、E-mail等多项网络服务;
(3)建设校园BBS,促进校园文化的健康发展;
(4)拥有透明出口措施,学生用学生证注册上网帐号,能够详细记录上网访问日志;
(5)对外部资料实现管理,实现VOD服务;
(6)整个校园网主干实现千兆传输,百兆光纤到楼宇,百兆交换到桌面;
(7)拥有高性能的网络设备,有足够的设备冗余;
除以上要求外,还要求建成后的校园网具有一定的技术前瞻性和系统冗余度,以适应未来的发展和应用需求。
2.4校园网络需要的技术
2.4.1ACL技术
访问列表有三种类型的划分,包括RACL(路由器的访问列表),QoS的访问列表,和VLAN的访问列表。
路由器的访问列表可以被用于子网之间的数据包过滤,但是不能在一个子网内作过滤VLAN的访问列表,用于在一个VLAN的子网内实现过滤。
2.4.2PRIVATEVLAN技术
在很多企业网络的应用中,出于安全和简化IP地址规划的考虑,会有这样的需求:
希望同一物理网段上的主机之间的通信能够互相隔离,但是又希望这些主机都能够访问一个公共端口(网关或服务器端口),所有这些主机和服务器端口都位于同一个IP子网内,这样即实现了第二层的通信隔离,增加了安全保护,又不需要规划多个IP子网用于主机隔离。
利用思科交换机的PrivateVlan功能,可以轻松实现以上需求。
2.4.3AAA服务和安全服务器协议(radius/tacacs+)技术
AAA(验证、授权、记账)网络安全服务提供了一个实现身份认证以及访问控制的主框架。
AAA使用RADIUS、TACACS+等协议来实现对网络的访问控制。
2.4.4IPSecVPN技术
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
虚拟专用网可以大幅度地减少用户花费在远程网络连接上的费用。
2.4.5OSPF技术
随着Internet技术在全球范围的飞速发展,OSPF已成为目前企业网采用最多、应用最广泛的路由协议之一。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
2.4.6SPAN技术
SPAN,交换端口分析器,是一种流量镜像的技术。
实现该技术的目的是监控网络的性能,用于优化企业网络。
常见的抓包工具,比如sniffer等只能捕捉到一个碰撞域内的流量,如果公司的网络都是用交换机互联的,就不能进行监控。
通过SPAN技术,可以把流量镜像到流量分析器。
2.5网络组建技术
2.5.1以太网络技术
早期局域网技术的关键是如何解决连接在同一总路线上的多个网络节点有秩序也共享一个信道的问题,而以太网络正是利用载波侦听多路访问/冲突检测(CSMA/CD)技术成功的提高了局域网共享信道的传输利用率,从而得以发展和流行的。
特别是近几年来交换式以太网和100M快速以太网的广泛应用,使以太网络成为当今局域网应用较为广泛的主流技术之一。
然而,以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展,即使是近几年发展交换式以太网技术和100M快速以太网技术也不能从根本上解决这一问题,具体表现在:
1、不提供服务质量保证(QoS)
以太网提供的是一种所谓“无连接”的网络服务,网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。
这种传送方式就像邮局递送信件一样,信息包一旦交给传输介质,无论是发送端还是接收端都无法再对中间的传输过程进行任何有效的控制,这就是所谓没有服务质量保证。
而且以太网的包长度本身是不确定的,这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控制状态。
这两个因素的存在,使得以太网的帧在传输时的延迟和延迟的突发变化方面显得非常严重。
以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。
2、带宽利用率较低
对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽,虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种“秩序”进行,但其带宽有效利用率仍低于10%。
以太网的交换技术可以降低争用的几率,但为了与原有网卡及应用软件相兼容,CSMA/CD仍必须存在,且交换中对转发端口的定位是在动态学习、动态刷新中进行的,这就使在统计上仍存在大量的包是以共享争用的方式传递的。
引入交换技术可使利用率提高至20%-50%。
除以上两点以外,以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等,也都是以太网络的不足之处。
但以太网成熟的技术、广泛的用户基础和较高的性价比,使其仍成为传统数据传输的网络应用中较为优秀的解决方案。
现在,传统10M以太网的应用越来越少。
在网络应用中,比较流行的以太网技术是:
100M快速以太网和千兆以太网。
2.5.2千兆以太网络技术
千兆位以太网应用于大中型网络,能把现有的10Mbps以太网和100Mbps快速以太网连接起来。
千兆位以太网采用同样的CSMA/CD协议、同样的帧格式,是现有以太网最自然的升级途径,使用户对以太网原有设备管理工具的投资得到保护。
千兆位以太网是超高速主干网的一种选择方案。
在数据、话音、视频等实时业务方面,它虽然不能提供真正意义上的服务质量保证(QoS),但千兆位以太网频宽较高,能克服原以太网的一些弱点,提供服务保证等特性。
IEEE802.3Z工作组已确定了以下一组规范,统称为1000Base-X。
1、1000Base-LX:
多模光纤传输距离为550米,单模光纤传输距离为3000米。
2、1000Base-SX:
62.5微米多模光纤传输距离为300米,50微米多模光纤传输距离为550米。
3、1000Base-CX:
用于短距离设备的连接,使用高速率双绞线铜缆,最大传输距离为25米。
4、1000Base-T:
5类铜缆传输最大距离为100米。
千兆位以太网支持交换机之间、交换
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组建 实施方案